Supervision - Département informatique de l'IUT
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Supervision Bruno BEAUFILS 2018/2019
1. Introduction 2. Généralités Administration système Supervision 3. Journaux 4. SNMP 5. Grapher 6. Outils intégrés 7. Références Supervision Introduction 1 / 20
Bruno BEAUFILS Contacts Ï bureau : IUT-4A49 ou M3-216 Ï email : bruno.beaufils@univ-lille.fr Ï web : https://beaufils.u-lille.fr Ï mastodon : @beaufils@mastodon.social Ï twitter : @brunobeaufils Ï téléphone : 03 59 63 21 57 Supervision Introduction 2 / 20
Objectifs du cours Ï Comprendre les principes de la supervision système et réseau Ï collecte Ï détection Ï prévision Ï alertes Ï Connaître les outils standards de la supervision Ï journaux Ï SNMP Ï RRDtool Ï Être capable de mettre en oeuvre des solutions de supervision Supervision Introduction 3 / 20
Fonctionnement Ï Prérequis Ï programmation shell de base (Bourne) Ï infrastructure TCP/IP Ï Déroulement : cours et TP Ï 08/01 (8h à 12h) Ï 15/01 (8h à 12h) Ï 21/01 (13h30 à 17h30) Ï 22/01 (8h à 12h) Ï 28/01 (13h30 à 17h30) Ï 29/01 (8h à 12h) Ï Évaluation : lors de la dernière séance Ï 1 DS (1 heure) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coefficient 0,5 Ï TPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coefficient 0,5 Ï Ressources http://snmp.iutinfo.fr Supervision Introduction 4 / 20
Références Ï Principles of System Administration Ï https://www.netmeister.org/book Ï livre en cours de rédaction par Jan Schauman Ï Autres cours ailleurs Ï CS615 – Aspects of System Administration, Jan Schauman, Stevens Institute of Technology Ï Essential SNMP de Douglas Mauro et Kevin Schmidt chez Oreilly Supervision Introduction 5 / 20
1. Introduction 2. Généralités Administration système Supervision 3. Journaux 4. SNMP 5. Grapher 6. Outils intégrés 7. Références Supervision Généralités 6 / 20
Tâches d’un adminsys Faire fonctionner le réseau/le système informatique Ï Gérer un parc Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM) Ï Gestion des comptes utilisateurs Ï Déploiement des logiciels (installation, configuration, mise à jour) Ï Architecturer le réseau Ï communication maximale minimisant la congestion Ï éviter les arrêts de services, de production Ï Maximiser l’utilisation des ressources Ï Assurer la sécurité des données et services 1. disponibilité et intégrité 2. confidentialité Ï Surveiller le fonctionnement Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.) Ï des systèmes (mémoire, CPU, système de fichiers, etc.) Ï des services (serveur web, BDD, emails, etc.) Ï du réseau (lattence, congestion, etc.) AUTOMATISER Supervision Généralités 7 / 20
Tâches d’un adminsys Faire fonctionner le réseau/le système informatique Ï Gérer un parc Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM) Ï Gestion des comptes utilisateurs Ï Déploiement des logiciels (installation, configuration, mise à jour) Ï Architecturer le réseau Ï communication maximale minimisant la congestion Ï éviter les arrêts de services, de production Ï Maximiser l’utilisation des ressources Ï Assurer la sécurité des données et services 1. disponibilité et intégrité 2. confidentialité Ï Surveiller le fonctionnement Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.) Ï des systèmes (mémoire, CPU, système de fichiers, etc.) Ï des services (serveur web, BDD, emails, etc.) Ï du réseau (lattence, congestion, etc.) AUTOMATISER Supervision Généralités 7 / 20
Tâches d’un adminsys Faire fonctionner le réseau/le système informatique Ï Gérer un parc Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM) Ï Gestion des comptes utilisateurs Ï Déploiement des logiciels (installation, configuration, mise à jour) Ï Architecturer le réseau Ï communication maximale minimisant la congestion Ï éviter les arrêts de services, de production Ï Maximiser l’utilisation des ressources Ï Assurer la sécurité des données et services 1. disponibilité et intégrité 2. confidentialité Ï Surveiller le fonctionnement Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.) Ï des systèmes (mémoire, CPU, système de fichiers, etc.) Ï des services (serveur web, BDD, emails, etc.) Ï du réseau (lattence, congestion, etc.) AUTOMATISER Supervision Généralités 7 / 20
Tâches d’un adminsys Faire fonctionner le réseau/le système informatique Ï Gérer un parc Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM) Ï Gestion des comptes utilisateurs Ï Déploiement des logiciels (installation, configuration, mise à jour) Ï Architecturer le réseau Ï communication maximale minimisant la congestion Ï éviter les arrêts de services, de production Ï Maximiser l’utilisation des ressources Ï Assurer la sécurité des données et services 1. disponibilité et intégrité 2. confidentialité Ï Surveiller le fonctionnement Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.) Ï des systèmes (mémoire, CPU, système de fichiers, etc.) Ï des services (serveur web, BDD, emails, etc.) Ï du réseau (lattence, congestion, etc.) AUTOMATISER Supervision Généralités 7 / 20
Tâches d’un adminsys Faire fonctionner le réseau/le système informatique Ï Gérer un parc Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM) Ï Gestion des comptes utilisateurs Ï Déploiement des logiciels (installation, configuration, mise à jour) Ï Architecturer le réseau Ï communication maximale minimisant la congestion Ï éviter les arrêts de services, de production Ï Maximiser l’utilisation des ressources Ï Assurer la sécurité des données et services 1. disponibilité et intégrité 2. confidentialité Ï Surveiller le fonctionnement Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.) Ï des systèmes (mémoire, CPU, système de fichiers, etc.) Ï des services (serveur web, BDD, emails, etc.) Ï du réseau (lattence, congestion, etc.) AUTOMATISER Supervision Généralités 7 / 20
Tâches d’un adminsys (moyens) Ï Gérer l’hétérogénéité mais donner une interface standard Ï inventorier Ï outiller Ï interfacer Ï Ne pas trop s’épuiser pour rester calme face aux utilisateurs Ï mettre en place des procédures Ï documentations Ï automatiser (scripts, etc.) Ï Se tenir au fait des évolutions techniques Ï faire de la veille Ï prototyper Ï maquetter Supervision Généralités 8 / 20
Documentation L’administrateur système doit savoir trouver l’information : 1. grâce à son savoir 2. grâce aux documentations : 2.1 manuels, références, standards man, RFC 2.2 livres 3. via les gens qui savent : Ï collègues Ï bases de connaissances Ï forum de discussions Ï liste de diffusions de mails Ï moteurs de recherche (stackexchange, etc.) RTFM = Read The Fantastic Manual L’administrateur doit produire de l’information Ï procédures Ï base de connaissances Ï documentation des configurations Supervision Généralités 9 / 20
Documentation L’administrateur système doit savoir trouver l’information : 1. grâce à son savoir 2. grâce aux documentations : 2.1 manuels, références, standards man, RFC 2.2 livres 3. via les gens qui savent : Ï collègues Ï bases de connaissances Ï forum de discussions Ï liste de diffusions de mails Ï moteurs de recherche (stackexchange, etc.) RTFM = Read The Fantastic Manual L’administrateur doit produire de l’information Ï procédures Ï base de connaissances Ï documentation des configurations Supervision Généralités 9 / 20
Documentation L’administrateur système doit savoir trouver l’information : 1. grâce à son savoir 2. grâce aux documentations : 2.1 manuels, références, standards man, RFC 2.2 livres 3. via les gens qui savent : Ï collègues Ï bases de connaissances Ï forum de discussions Ï liste de diffusions de mails Ï moteurs de recherche (stackexchange, etc.) RTFM = Read The Fantastic Manual L’administrateur doit produire de l’information Ï procédures Ï base de connaissances Ï documentation des configurations Supervision Généralités 9 / 20
Documentation L’administrateur système doit savoir trouver l’information : 1. grâce à son savoir 2. grâce aux documentations : 2.1 manuels, références, standards man, RFC 2.2 livres 3. via les gens qui savent : Ï collègues Ï bases de connaissances Ï forum de discussions Ï liste de diffusions de mails Ï moteurs de recherche (stackexchange, etc.) RTFM = Read The Fantastic Manual L’administrateur doit produire de l’information Ï procédures Ï base de connaissances Ï documentation des configurations Supervision Généralités 9 / 20
Documentation L’administrateur système doit savoir trouver l’information : 1. grâce à son savoir 2. grâce aux documentations : 2.1 manuels, références, standards man, RFC 2.2 livres 3. via les gens qui savent : Ï collègues Ï bases de connaissances Ï forum de discussions Ï liste de diffusions de mails Ï moteurs de recherche (stackexchange, etc.) RTFM = Read The Fantastic Manual L’administrateur doit produire de l’information Ï procédures Ï base de connaissances Ï documentation des configurations Supervision Généralités 9 / 20
Quelques commandes à maîtriser Ï Systèmes Ï shell (bash) Ï filtres standards (grep, cut, tr, head, tail, sort, uniq, tee) Ï cron Ï vi, sed Ï expressions régulières Ï ssh Ï watch Ï Réseaux Ï ping tester la présence/réponse d’une machine Ï ip (ou ifconfig, route) obtenir la configuration réseau Ï netstat obtenir des informations réseaux et noyau Ï traceroute tracer le chemin des paquets Ï dig (ou nslookup) interroger le DNS Ï whois interroger les bureaux d’enregistrements Ï tcpdump / wireshark capturer les paquets réseaux (inspecter) Supervision Généralités 10 / 20
Quelques commandes à maîtriser Ï Systèmes Ï shell (bash) Ï filtres standards (grep, cut, tr, head, tail, sort, uniq, tee) Ï cron Ï vi, sed Ï expressions régulières Ï ssh Ï watch Ï Réseaux Ï ping tester la présence/réponse d’une machine Ï ip (ou ifconfig, route) obtenir la configuration réseau Ï netstat obtenir des informations réseaux et noyau Ï traceroute tracer le chemin des paquets Ï dig (ou nslookup) interroger le DNS Ï whois interroger les bureaux d’enregistrements Ï tcpdump / wireshark capturer les paquets réseaux (inspecter) Supervision Généralités 10 / 20
Autres maîtrises Ï Méthode de résolution d’un problème Ï détection Ï élimination des causes possibles Ï remonter les couches Ï Comportement Ï savoir lire Ï être patient Ï être curieux Ï se méfier des modes Supervision Généralités 11 / 20
Généralités Ï Gestion et Surveillance Ï services primordiaux Ï complexité et hétérogénéité Ï méthode ad-hoc (cf rappels) passent difficilement à l’échelle Ï Cadre général de gestion (aka ISO7498/4) Ï gestion des performances Ï gestion des configurations Ï gestion de la comptabilité Ï gestion des anomalies Ï gestion de la sécurité Supervision Généralités 12 / 20
Généralités Ï Gestion et Surveillance Ï services primordiaux Ï complexité et hétérogénéité Ï méthode ad-hoc (cf rappels) passent difficilement à l’échelle Ï Cadre général de gestion (aka ISO7498/4) Ï gestion des performances Ï gestion des configurations Ï gestion de la comptabilité Ï gestion des anomalies Ï gestion de la sécurité Supervision Généralités 12 / 20
Types de supervision Ï matérielle Ï réseau Ï système Ï applicative Ï procédurale Supervision Généralités 13 / 20
Standards Plusieurs standards Ï ISO/OSI : CMIP Ï Common Management Information Protocol Ï ISO : International Organization for Standardization Ï OSI : Open Systems Interconnection Ï Histoire : Norme ISO7498/4 puis CIMP Ï protocole de gestion de réseau Ï peu utilisé parce que lourd à mettre en place Ï Internet : SNMP Ï Simple Network Management Protocol Ï IETF : Internet Engineering Task Force Ï Histoire : SGMP (Simple Gateway Monitoring Protocol), pas implémenté puis SNMP (v1, v2c, v2p, v2u, v3) Ï Très répandu parce que facile à implémenter/mettre en place Ï Objectifs Ï disponibilité (sur tout type de matériels) Ï extensibilité Ï robustesse (utilise UDP) Autres outils Ï ICMP réseau niveau 3 seulement Ï IMPI (Intel) Supervision Généralités 14 / 20
Standards Plusieurs standards Ï ISO/OSI : CMIP Ï Common Management Information Protocol Ï ISO : International Organization for Standardization Ï OSI : Open Systems Interconnection Ï Histoire : Norme ISO7498/4 puis CIMP Ï protocole de gestion de réseau Ï peu utilisé parce que lourd à mettre en place Ï Internet : SNMP Ï Simple Network Management Protocol Ï IETF : Internet Engineering Task Force Ï Histoire : SGMP (Simple Gateway Monitoring Protocol), pas implémenté puis SNMP (v1, v2c, v2p, v2u, v3) Ï Très répandu parce que facile à implémenter/mettre en place Ï Objectifs Ï disponibilité (sur tout type de matériels) Ï extensibilité Ï robustesse (utilise UDP) Autres outils Ï ICMP réseau niveau 3 seulement Ï IMPI (Intel) Supervision Généralités 14 / 20
Objectifs Ï connaître l’état global d’un équipement Ï actif, Ï inactif, Ï partiellement opérationnel Ï gérer les évènements exceptionnels Ï perte d’un lien réseau Ï arrêt brutal d’un équipement Ï analyser différents métriques afin d’anticiper les problèmes futurs Ï engorgement réseau. . . Ï agir sur certains éléments de la configuration des équipements Supervision Généralités 15 / 20
Objectifs Ï connaître l’état global d’un équipement Ï actif, Ï inactif, Ï partiellement opérationnel Ï gérer les évènements exceptionnels Ï perte d’un lien réseau Ï arrêt brutal d’un équipement Ï analyser différents métriques afin d’anticiper les problèmes futurs Ï engorgement réseau. . . Ï agir sur certains éléments de la configuration des équipements Supervision Généralités 15 / 20
Objectifs Ï connaître l’état global d’un équipement Ï actif, Ï inactif, Ï partiellement opérationnel Ï gérer les évènements exceptionnels Ï perte d’un lien réseau Ï arrêt brutal d’un équipement Ï analyser différents métriques afin d’anticiper les problèmes futurs Ï engorgement réseau. . . Ï agir sur certains éléments de la configuration des équipements Supervision Généralités 15 / 20
Objectifs Ï connaître l’état global d’un équipement Ï actif, Ï inactif, Ï partiellement opérationnel Ï gérer les évènements exceptionnels Ï perte d’un lien réseau Ï arrêt brutal d’un équipement Ï analyser différents métriques afin d’anticiper les problèmes futurs Ï engorgement réseau. . . Ï agir sur certains éléments de la configuration des équipements Supervision Généralités 15 / 20
Vous pouvez aussi lire